4月8日下午,计算机与信息工程学院于计信大楼1305开展CCF YOCSEF《走进湖北大学暨“大安全”时代应用安全专题论坛》。华东师范大学计算机科学与软件工程学院教授曹珍富、浙江大学计算机科学与技术学院研究员纪守领、中国科学院信息工程研究所研究员陈恺作为特邀讲者出席本次论坛。
本次论坛分为网络安全专题报告会和专题论坛两个环节。曹珍富从Diffie-Hellman思想、RSA方案、GM(Goldwasser-Micali)方案、可信问题、面向云计算、大数据和人工智能的安全运算、其他研究成果六个方面对“密码安全的新发展”进行了介绍。首先,他以通信系统模型引入主题,介绍了第一个互联网环境下的加密体制。随后,他对RSA方案的生成和发展进行了简单的描述。在介绍GM方案时,他侧重展示了确定性加密及其问题以及非确定性加密的提出。同时,他强调GM方案开创了可证明安全性的领域,建立了将密码学从艺术学变为科学的数学结构。最后,他总结道:“密码学因应用需求而产生,因应用需求而发展。”
在“新型验证码安全:攻击与防御”专题报告中,纪守领介绍了选择、滑块、汉字点选三种验证码并简单讲述了攻击验证码的几种方式。在谈论验证码安全问题时,他分析了验证码存在的设计缺陷问题并且对攻击验证码的步骤进行了详细的表述。他表示,相对其他两种,汉字点选验证码识别起来更加困难,但并不是不可实现的。“以子之矛攻子之盾”,是纪守领提到验证码防御的主要思想,通过增加噪声,有效误导识别算法产生识别错误。
基于人工智能的攻防对抗分为人工智能辅助攻防和系统本身的攻防对抗两个部分。陈恺通过列举现实生活中的事例介绍了软件与系统安全攻防方面的问题,并讲述了人工、自动化、智能化攻防的进程变化。随后,他介绍了大数据加人工智能进行漏洞利用的情况。模拟黑客思维过程、吸取大量的知识、提取关键信息,使发现并利用漏洞成为可能。他表示,智能化方法对恶意代码检测具有促进作用。而系统本身的攻防对抗涉及的攻击方式以及智能化的攻击方式将不一定限于连接网络,可能是一段音乐或是一张图片。
在“大安全时代更应拥抱智能便捷还是守护个人隐私?”专题论坛环节,针对隐私泄漏问题,陈恺表示,隐私泄露是无法避免的,要想拥抱智能便捷,就要输入信息。重要的是,我们要清楚我们的隐私是用到什么地方,是否在可接受的范围内。纪守领说:“隐私很重要,但隐私保护是非常困难的。数据代表着价值和利益,所以隐私保护就很苍白。隐私保护不能只靠技术手段,还应该依靠法律约束。隐私是一定要保护的,最有效的方式是法律法规,技术只是辅助。”
(审稿:潘永才)